El pirata informàtic, de 55 anys, podria enfrontar-se a 10 anys de presó després de crear un codi maliciós d’interruptor de codi o kill switch.

De vegades les empreses tenen els seus enemics cibernètics més a prop del que sospiten. És cert que molts atacs informàtics arriben a bon port perquè algun dels seus empleats comet una badada i permet l’accés a les seves credencials als amics dels béns d’altri, i provoquen que aquests puguin introduir-se en els sistemes corporatius i campar a plaer. Tot i això, altres vegades els ciberdelinqüents són els mateixos treballadors a nòmina de les organitzacions. 

Això és el que va passar al gegant de gestió de l’energia Eaton Corporation. Davis Lu, programador a sou de la companyia durant 12 anys (des del novembre del 2007 fins a l’octubre del 2019), va decidir «venjar-se’n» quan uns canvis corporatius el 2018 va reduir les seves responsabilitats i va restringir el seu accés al sistema. 

Com a represàlia, l’agost del 2019 Lu -oriünd de Texas i de 55 anys- va desplegar als sistemes de la seva empresa un codi que provocava errors en esgotar els recursos del sistema mitjançant la creació de subprocessos nous sense la finalització adequada. Això provocava bucles infinits, segons detalla un comunicat de premsa publicat pel Departament de Justícia dels EUA.

Un botó vermell que ho parava tot

A més, Lu va eliminar els arxius de perfil dels seus companys de treball i va implementar un kill switch que bloquejaria tots els usuaris si les seves credencials al directori actiu de l’empresa estaven deshabilitades. 

Un kill switch o «interruptor d’apagat» és un extracte de codi que s’afegeix a un programa, generalment per arreglar un problema, perquè atura l’operació de codi maliciós si les condicions del codi són satisfetes. És com aquest botó vermell de les fàbriques que és capaç d’aturar-ho tot si hi ha una emergència. No obstant això, en aquest cas les seves finalitats no eren gens bones. 

Al seu codi d’interruptor d’apagat aquest pirate el va anomenar “IsDLEnabledinAD”, abreujat “Is Davis Lu enabled in Active Directory”. La seva activació automàtica es va produir amb l’acomiadament i va impactar milers d’usuaris de l’empresa energètica a tot el món.

Així mateix, el dia que Eaton li va indicar que li lliurés el seu portàtil Lu va eliminar les dades xifrades. 

Tot i això, el seu historial de cerca a Internet va revelar que havia estat investigant mètodes per augmentar els privilegis, ocultar processos i eliminar arxius ràpidament, la qual cosa mostra la seva intenció d’obstruir els esforços dels seus companys de treball per resoldre les interrupcions del sistema. 

Les accions de Lu van ocasionar unes pèrdues de centenars de milers de dòlars a la seva antiga empresa. 

L’acusat ha estat condemnat per un tribunal federal de Cleveland per danys intencionals a ordinadors protegits i podria enfrontar-se a fins a 10 anys de presó. Encara no s’ha fixat una data per a la sentència.